首页
学习
活动
专区
工具
TVP
发布

DeveWork

https://devework.com
专栏成员
265
文章
467886
阅读量
55
订阅数
LNMP一键安装包下腾讯云“动态加速”服务的正确使用姿势
许多站长是使用 LNMP 一键安装包来搭建在云主机的上的系统环境,本人的个人小站也是如此。最近在使用腾讯云的动态加速服务,而在这个 LNMP 环境下使用踩了点坑。所以在这里本文做记录下。
Jeff
2018-07-19
2.1K0
WordPress 修改默认的 wp_ 数据库前缀
在安装WordPress 的时候,默认的数据库前缀都是 wp_,为了日益突出的安全问题,最好修改默认的 wp_ 数据库前缀(当然,前提是你已经按照默认前缀安装了)。下面的方法都是通过在PHPmyadmin 那里通过MYsql 语句修改的。进行下面操作前务必备份数据库。 再提醒一句:进行下面操作前务必备份数据库! 进入PHPmyadmin,点击SQL命令,输入以下命令: 在 wp-config.php 修改数据库前缀 打开你的 wp-config.php 文件,把数据库前缀 wp_ 改成你想要的前缀,比如 d
Jeff
2018-01-19
1.5K0
通过.htaccess 让WordPress 的上传文件夹更安全
WordPress本身的架构就很安全,但是我们可以做一些优化,让WordPress 更安全。WordPress的图片等文件的上传路径默认是wp-content/uploads/ ,为了防止被别有用心的人通过这个上传文件夹上传一些文件非法获取权限,我们可以用.htaccess文件让你的wordpress的上传文件夹更安全。 创建一个文件并命名为.htaccess, 并写下面的代码: <Files ~ ".*..*"> Order Allow,Deny Deny from all </Files
Jeff
2018-01-19
1.2K0
360安全扫描之WordPress 页面异常导致本地路径泄漏 的漏洞修补
今天头脑一热到360安全检测那里去为自己的网站进行安全扫描了一番。上次扫描还是一年前,当初扫描一个网站是 94 分,那时候还不懂代码,就这么挂着,被360 公开着。今天的扫描发现了两个漏洞,评分 91 。为了光鲜的 100 ,Jeff决定今个儿决定要解决了这些漏洞。 主题 index.php 文件的页面异常导致本地路径泄漏的漏洞修补 其中一个漏洞是页面异常导致本地路径泄漏,就是打开 http://域名/wp-content/themes/主题/ 这个路径会跳出个错误提示,然后这个提示就会泄露你的服务器路径。
Jeff
2018-01-19
1.3K0
修改WordPress 搜索结果页面url 形式,安全有保障
偶然发现开源中国(OSC)的搜索功能不能在非用户登录情况下使用,据说是被攻击了,无奈之下只得关闭游客搜索功能;据说WordPress 也可以通过向搜索地址传递某些参数达到SQL 注入的目的。结合这两点,我就想着能不能通过《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文中替换的思路,运用在WordPress 搜索结果页面url 形式上,结果还被我找到了相关代码。 默认的WordPress 搜索结果页面url 形式 使用过WordPress搜索功能的童鞋都知道,WordPres
Jeff
2018-01-19
1.5K0
通过 wp-config.php 禁止安装、升级或编辑WordPress 主题与插件
之前分享了一片文章《移除 WordPress 后台插件管理的“编辑”与“停用”功能》,该方法是通过自定义函数来实现的。对于WordPress 来说,其实有一个更好的方法,那就是从根目录的 wp-config.php 文件入手,通过 wp-config.php 禁止安装、升级或编辑WordPress 主题与插件。 关于wp-config.php 文件的介绍 作为 WordPress 安装过程的一部分,您需要修改 wp-config.php 文件,配置 WordPress 访问 MySQL 数据库所必需的信息等
Jeff
2018-01-19
1.7K0
WordPress登陆文件wp-login.php添加相关参数,安全有保障
在几个月前的WordPress 界被攻击闹得沸沸扬扬的时候,Jeff在本站DeveWork.com 分享了《修改WordPress登陆文件名wp-login.php,防密码被暴力破解》一文,按照这篇文
Jeff
2018-01-19
1.3K0
移除WordPress 管理后台的主题编辑功能
出于安全考虑,如果你的WordPress 是多人使用的(比如说一个团队博客,多用户管理)。那么为防止一些小白胡乱修改后台导致网页问题,可以移除WordPress 管理后台的主题编辑功能。就是WordP
Jeff
2018-01-19
8870
WordPress删除头部wp_head()多余代码
如果你有查看过你的WordPress博客的“查看源代码”的话,你会发现头部的html代码非常多,而且是密密麻麻,有些像meta name="generator"的代码其实是没有什么用处的。如何清理他们
Jeff
2018-01-19
2.8K0
修改WordPress登陆文件名wp-login.php,防密码被暴力破解
最近WordPress界出了条新闻:博客平台Wordpress网站遭遇大规模暴力破解攻击(原文附后)。看到这条消息,我立马到空间后台查看了下,发现确实是有很多来自wp-login.php的连接请求。与此同时,Jeff 在 某个博客那里获得了一个通过修改WordPress登陆文件名wp-login.php后缀来隐藏登陆界面的方法,分享给大家。 修改WordPress后台登陆地址链接 WordPress 博客默认的登陆链接地址为(http://example.com/wp-login.php),为保证安全,可以
Jeff
2018-01-19
2.2K0
没有更多了
社区活动
【纪录片】中国数据库前世今生
穿越半个世纪,探寻中国数据库50年的发展历程
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档